Автор Тема: аунтефикация через куки (Прочитано 7239 раз)

Paul56 · « : 27 Сентября 2007, 11:38:26 »

Народ подскажите как записать пароль с логином в куки на определённое время?

За ранее спасибо.

NeoNox

http://forums.webscript.ru/showthread.php?s=&threadid=2625&msgnum=65

Цитировать

Paul56:
Народ подскажите как записать пароль с логином в куки на определённое время?

Пароль в куках это плохая идея.

commander · « **Ответ #2 :** 02 Октября 2007, 20:06:32 »

пароль... - да... а вот ID пользователя... почему бы и нет.. ?

Harvester · « **Ответ #3 :** 11 Октября 2007, 15:29:47 »

my $query = CGI->new;
print $query->header(
-cookie => [
$query->cookie(
-name => \'login\',
-value => \'111\',
-expires => \'+3M\',
),
$query->cookie(
-name => \'pass\',
-value => \'222\',
-expires => \'+3M\'
)
]
)
;

+3M - меняешь на что нужно.

NeoNox · « **Ответ #4 :** 11 Октября 2007, 17:19:03 »

Harvester Правильно, пусть вся сеть знает пароли и логины. Не стоит медвежью услугу оказывать.

html_coder · « **Ответ #5 :** 11 Октября 2007, 17:43:29 »

Цитировать

NeoNox:
Пароль в куках это плохая идея.

а md5(\'password\')?

Harvester · « **Ответ #6 :** 11 Октября 2007, 18:46:28 »

NeoNox, я тя оч. уважаю :super: , но...
Чел просто спросил - я просто ответил. Коммуникация состоялясь:beer: Главное ему было узнать КАК запихнуть куку, и он узнал. Я думаю, форум именно для этого и существует.

А вот стоит ли его вообще там хранить - это вопрос риторический:rolleyes: Лично я тоже против. Но тема не об этом;)

зы
Можно запоминать и все это в мд5. Но я, что в первом случае куку украду, что во втором... результат - зайду куда надо. Это тоже не выход.
Поэтому для пущей безопасности можно предлагать только запоминать имя :rolleyes:

NeoNox · « **Ответ #7 :** 11 Октября 2007, 19:53:05 »

Цитировать

html_coder:
а md5(\'password\')?

А это дыра такая же. Потому как в куках хранится идентификатор СЕССИИ который ИЗМЕНЯЕТСЯ а не постояння информация. Что мне мешает зная имя и в мд5 сделать куку и зайти под этим человеком, ведь они ПОСТОЯННЫ?

Елки, ребята, ну столько уже обжовано про механизм сессий, дальше некуда. Зачем избыточные данные в куках гонять, если можно красиво написать? Посмотрите реализацию CGI::Session, Apache::Session, стандартная и красивая реализация механизма сессий.

Harvester :beer: но истина дороже

Просто кодить мало, нужно стараться кодить правильно, иначе One mistake and you have to support it for the rest of your life (c)

Yaroslav · « **Ответ #8 :** 05 Ноября 2007, 14:47:31 »

однозначно Harvester прав тем что ответил на вопрос а не тупо сказал что нехорошо...
в свое время я пару лет хранил имеено логин и пароль в куках, пока не придумал самостоятельно другой способ, я стал хранить логин и временный код. может я и изобрел велосипед заново, но мне приятно что я сделал его сам и не приятно что на форуме не подсказали как правильно...

Новости:

Автор Тема: аунтефикация через куки (Прочитано 7239 раз)